Sie können ein Schlüsselpaar generieren, indem Sie einen Workflow im vRealize Orchestrator Client ausführen. Alternativ können Sie ein Schlüsselpaar verwenden, das Sie in Tools von Drittanbietern generieren. Mit dem Schlüsselpaar können Sie ohne ein Kennwort eine Verbindung zu einem SSH-Host herstellen.

Ein Schlüsselpaar besteht aus einem öffentlichen und einem privaten Schlüssel. Mithilfe des privaten Schlüssels kann vRealize Orchestrator eine Verbindung zum öffentlichen Schlüssel auf einem SSH-Host herstellen.

Generieren eines Schlüsselpaars in vRealize Orchestrator

Sie können einen Workflow über den vRealize Orchestrator Client ausführen, um ein Schlüsselpaar zu generieren.

Vorsicht: Alle vRealize Orchestrator-Benutzer mit dem entsprechenden Satz an Berechtigungen können Ihren privaten Schlüssel lesen, verwenden und überschreiben.

Voraussetzungen

Überprüfen Sie, ob das Benutzerkonto, über das Sie angemeldet sind, über die nötigen Berechtigungen zum Ausführen von SSH-Workflows verfügt.

Prozedur

  1. Melden Sie sich beim vRealize Orchestrator Client an.
  2. Navigieren Sie zu Bibliothek > Workflows und geben Sie das Tag ssh im Suchfeld des Workflows ein.
  3. Suchen Sie nach dem Workflow Schlüsselpaar generieren und klicken Sie auf Ausführen.
  4. Geben Sie die erforderlichen Informationen an.
    1. Wählen Sie den Schlüsseltyp und die Schlüsselgröße aus.
      Je nachdem, welchen Schlüsseltyp Sie während der Schlüsselpaargenerierung auswählen, müssen Sie möglicherweise die Endpoint-Konfiguration des SSH-Diensts ändern, um den Typ des generierten Zertifikats zu aktivieren.
      Schlüsseltyp Schlüsselgröße
      RSA
      • 1024
      • 2048
      • 3072
      • 4096
      • 8192
      DSA
      • 1024
      • 2048
      • 3072
      ECDSA
      • 256
      • 384
      • 521
    2. (Optional) Geben Sie die Passphrase ein.
      Zur besseren Sicherheit können Sie eine Passphrase verwenden. Sie können die Passphrase später ändern.
    3. (Optional) Geben Sie einen Kommentar ein.
  5. Klicken Sie auf Ausführen.
    Warnung: Wenn ein Schlüsselpaar vorhanden ist, wird es durch das neue Schlüsselpaar überschrieben.

Verwenden eines extern generierten Schlüsselpaars

Sie können öffentliche oder private Schlüsselpaare mithilfe externer Tools wie OpenSSH oder OpenSSL generieren.

Beim Generieren von privaten RSA-, DSA- und ECDSA-Schlüsseln muss der Schlüssel im PEM-Format vorliegen.

Prozedur

  1. Um Schlüsselpaare mit einem externen Tool zu generieren, müssen Sie bestimmte Parameter an die Befehle jedes Tools übergeben.
    Tool Parameter
    OpenSSH

    Verwenden Sie den -m pem-Parameter.

    Sie können beispielsweise den folgenden Befehl ausführen: 
    ssh-keygen -m pem -t ecdsa -b {256, 384, 521} -f vco_key
    OpenSSL Das Standardformat ist PEM, daher sind keine zusätzlichen Parameter erforderlich.
    Sie können beispielsweise den folgenden Befehl ausführen: 
    openssl ecparam -name {prime256v1, secp384r1, secp521r1} -genkey -noout -out vco_key
    Extrahieren Sie mithilfe von OpenSSH den entsprechenden öffentlichen Schlüssel aus dem privaten Schlüssel. 
    ssh-keygen -f vco_key -y > vco_key.pub
  2. Übertragen Sie die extern generierten Schlüsselpaare an /data/vco/usr/lib/vco/app-server/conf in vRealize Orchestrator.